《ORACLE甲骨文产品培训(1).ppt》由会员分享,可在线阅读,更多相关《ORACLE甲骨文产品培训(1).ppt(149页珍藏版)》请在三一办公上搜索。
1、沙 涛ORACLE CHINA,内容,Oracle公司简介,Oracle-全球卓越的IT巨人,Oracle 是全球第一大数据库软件公司Oracle 是全球第一大企业软件供应商全球145个国家及地区设有分支机构Oracle 全球超过70,000名员工超过275,000全球客户Oracle 总部位于加州硅谷,亚太地区总部设于新加坡2006财政年度营业额148亿美元,研发经费超19亿美元,Oracle 在迅速发展和壮大,2004年底,103亿美元收购Peoplesoft,全球瞩目。2005年3月,6.7亿美元收购Retek。2005年3月,收购Oblix,Oracle在安全方面又添重兵。2005年6
2、月收购TimesTen,将业务范围拓展到内存数据库市场。2005年6月收购TripleHop,增强全面企业内容搜索能力。2005年7月收购Context Media,成为企业内容集成(ECI)的领先者。2005年7月底,1.6亿美元收购ProfitLogic。41%控股全球最畅销银行软件商-I-flexSolutions公司,Oracle 在迅速发展和壮大,2005年9月,收购G-Log,进一步完善供应链管理解决方案。2005年10月,收购Innobase OY。2005年11月16日,收购Thor Technologies 和 OctetString 进一步增强、完善身份识别功能。2006年
3、1月,收购360Commerce。2006年2月,收购Sleepycat。2006年2月15日,完成对Siebel的收购。,Oracle 在迅速发展和壮大,2006年2月,收购HotSip。2006年4月,收购Portal Software。2006年4月,收购Net4Call。2006年4月,收购Demantra。2006年6月13日,收购TelephonyWork。2006年8月,收购Sigma Dynamics。2006年10月,收购Sunopsis。2006年10月,收购MetaSolv Software。,Oracle-中国营运概况,1989年进入中国,1991年正式成立“北京甲骨文
4、软件系统有限公司”,是中国最大的国外软件公司之一,中国员工超过1200人,技术、咨询及开发人员占员工总数 80%以上提供全方位服务技术支持:技术人员提供专线与到场支持服务教育培训:专业讲师提供丰富课程,并利用互联网提供一致的,全球化的学习咨询顾问:专业顾问提供专业咨询服务在北京、上海、香港、广州、成都、深圳、大连、南京等地设有分公司和办事机构3大培训中心,分别在北京,广州和上海于深圳、北京设立两个全球级研发中心,顾问咨询产品支持教育培训,电子商务套件信息协同套件商业智能,数据库应用服务器数据仓库 工具,Internet 平台,基于Internet的应用产品,服务体系,Oracle 完整的企业信
5、息化解决方案体系,合作伙伴,Oracle#1,#1 Database#1 Fastest Growing Middleware#1 Business Applications#1 Database Share on Linux#1 Human Capital Management#1 Supply Chain Management#1 CRM#1 Retail#1 Financial Services#1 Public Sector#1 Customer Support,#1,Source:Gartner May 2006,Worldwide RDBMS Total Software Reve
6、nue,关系型数据库市场-2005年,市场份额 Oracle始终是领先者,Unix平台-2004年,Oracle 保持Unix市场不可动摇的领先优势,Source:Gartner,May 2005,Linux平台-2005年,Oracle在Linux市场份额遥遥领先.Oracle Unbreakable Linux,Source:Gartner May 2006,Worldwide RDBMS Total Software Revenue,Linux平台-2005年,Oracle在Linux市场份额遥遥领先,Source:Gartner May 2006,Worldwide RDBMS Tot
7、al Software Revenue,80.6%,内容,Oracle的解决方案,基础架构IT之本,IT 面临的挑战!,高价值的商业应用处理,低价值的商业应用处理,MobileComputing,ORBs,ApplicationFrameworks,ContentManagement,Security,Web Servers,Databases,为什么底层技术架构如此昂贵?,Directory,应用需要太多的技术片断,ManagementTools,Messaging,Portals,BusinessIntelligence,目前IT基础架构所普遍存在的问题,计算孤岛有的忙有的闲高成本硬件人力
8、软件难以按业务的优先级来分配资源,ERP,DW,CRM,Oracle 解决之道网格计算,存储数据库服务器应用服务器网格控制大幅度减少成本提供最高质量的服务,您不需要采购昂贵的大型服务器-Oracle 10g 网格计算,网格控制,存储,数据库,应用服务器,企业网格计算目标550,000个交易,系统扩展时,降低采购和维护成本、随用随付,节点,Users,Users,$1,198,595,$240,480,6个月,12个月,大型主机:一次投入过高的成本,Oracle10g RAC网格数据库:可随业务增长而灵活扩充,24个月,Grid与Oracle,Oracle Grid 不是一个产品,而是使用Ora
9、cle 的产品和技术建造了一个强大、低成本、易扩展的网格基础架构,Oracle 10g 网格计算的目标,大幅度减少成本提供最高质量的服务高性能、高可扩展性、高可用性、高可靠性、安全性,网格远景,最终用户简单化应用程序运行没有变化完整、集成的软件基础架构虚拟服务器和服务按需增加容量,负载均衡优质服务可用性、可靠性、安全性,象使用电力一样使用计算能力,顾问咨询产品支持教育培训,电子商务套件信息协同套件商业智能,数据库应用服务器数据仓库 工具,Internet 平台,基于Internet的应用产品,服务体系,Oracle 基于网格的企业信息化解决方案体系,合作伙伴,Oracle 信息服务产品构架,P
10、rotected Enterprise,Data Hubs,High Availability,Grid Computing,Content&Collaboration,Software Engineering,Business Intelligence/Data Warehousing,Portal,Business Integration,内容,数据库家族,技术发展,80年代早期,80年代后期,90年代早期,90年代后期,早期关系型,客户/服务器方式的关系型,企业级关系型,Internet数据库,简单的OLTP,特殊的 SQL查询,客户/服务器方式的OLTP,数据仓库和高端的OLTP,扩展
11、的关系型,Web方式的应用,集中数据的应用平台,2000,Oracle9i,Internet商务平台,2003,Grid网格计算,Oracle10g,新一代 Internet计算技术,Oracle8/8i,Oracle Database 10g 27年的数据库创新,1980s,1998,Oracle2.6首个商用 SQL RDBMS多版本读一致性,Oracle8i网络先驱健壮的DW,2002,Oracle9i健壮的群集坚不可摧XML DB,Oracle7,8Client-Server 技术先驱健壮的OLTP,1990s早/中期,2004,Oracle 10g网格计算自我管理,1979,2004
12、,Oracle 27年来始终提供领先的商业信息技术,Grid Computing XML Database Oracle Data Guard Real Application Clusters Flashback Query Virtual Private Database Internet File System Built in Java VM VLDB Support Built in Messaging Object Relational Support Support for All Multimedia Data Warehousing Optimizations Paralle
13、l Operations Distributed SQL&Transaction Support Cluster and MPP Support Multi-version Read Consistency Client/Server Support Platform PortabilityCommercial SQL Implementation,Oracle 数据库,快捷版(XE)标准版1(SE1)标准版(SE)企业版(EE)额外选件个人版除RAC外所有选件Lite,数据库快捷版(XE),免费下载、开发、部署、发布最大处理能力:1 CPU 4GB DB 1GB RAM1 instance面
14、向开发科研ISV和硬件供应商,数据库标准版1(SE1),最大处理能力:2 CPU包含Oracle JServerAdvanced QueuinginterMediaOracle TextUltraSearchWorkflowOracle Fail Safe(Windows)XML DBHTML DB,数据库标准版(SE),最大处理能力:4 CPU包含全部的SE1 特性,以及:真正应用集群(RAC)只适用于Oracle Database 10g易于使用 自动存储管理 集成的集群件,数据库企业版(EE),包含全部 SE1 特性,以及:数据卫士(Oracle Data Guard)资源管理器(Res
15、ource Manager)高级复制(Advanced Replication)流(Streams)高级备份恢复(Advanced Backup&Recovery)并行查询(Parallel Query)位图索引(Bitmap Indexes)数据压缩(Data Compression),Oracle 数据库选件,真正应用集群(RAC)分区OLAP数据挖掘空间数据库高级安全标签安全性,Content DBRecords DBDatabase VaultWarehouse Builder Enterprise ETLWarehouse Builder Data Quality,Oracle DB
16、 SE1 vs.SE vs.EE,SE1,SE&EE 在API级别兼容SE1 至多2 CPU 服务器SE 至多4 CPU 服务器和集群仅EE提供选件SE vs.EE 的选择在于:性能可扩展性可用性安全性,客户实例,EE&选件,SE,数据库版本,SE One,Personal,Lite,EE,大型(4 CPU 以上),中型(4 CPU),业务/应用规模,小型/部门级(1-2 CPU),笔记本,台式机,PDA,移动设备,大型(4 CPU 以上),1,000,400 1,000,用户数,400,1,1,1,000,Oracle 技术网(OTN),http:/,全球 3 000 000 注册用户中国
17、250 000,内容,Oracle Database 10g 技术特性,Oracle Database Server,Oracle Enterprise Database Server 企业级数据库服务器,高可用性和高可靠性,高可扩展性和高性能,安全性,开放的开发平台,易管理性,低TCO,高ROI,10g,最快的数据库TPC-C(OLTP),28-Feb-2007 4:02 PM GMT http:/www.tpc.org/tpcc/results/tpcc_perf_results.asp,最快的数据库TPC-H(DW),28-Feb-2007 4:02 http:/www.tpc.org/
18、tpch/results/tpch_perf_results.asp?resulttype=cluster,SAP:World Record Summary,运行在Unix平台,全球前10个最大的OLTP数据库中9个都是用的 Oracle,来自:(2005),全球前10大的DW数据库中4个都是用的 Oracle(最大的100T),来自:(2005),运行在Unix平台,按照数据库操作/每小时排名,全球前10位都是用的 Oracle,来自:(2005),Scalability-Portability-Open Systems,MassivelyParallelMainframe,Cluster,
19、企业版、标准版、个人版和移动数据库,Performance,TPS,10,000,1000,100,PC,Workstation,Network,Unix Server,Unix Cluster,PC,MPP,SMP,Palm,只有 Oracle在所有主流平台提供一致的功能,-Yes-,Oracle 数据库 10g 第 2 版,Oracle 10g第二版Oracle 10g在2004年10月发布旧版本的平稳升级及过渡高质量、稳定的版本增加了很多新特性,IT管理面临的问题,对超大数据量如何处理和提高性能?如何实现高可用性和高可扩展性?对安全如何进行控制?如何降低系统管理和维护成本?,IT管理面临
20、的问题,对超大数据量如何处理和提高性能?如何实现高可用性和高可扩展性?对安全如何进行控制?如何降低系统管理和维护成本?,数据的大量增长,表与索引数据的爆炸性增长在大型数据库系统中 表数据量通常 10GB 现在表的数据量比以前中等规模的数据库还大!超大规模表与索引的要求部分数据区失败不会对其他数据区造成影响数据管理操作可在固定的维护窗口下运行数据大量增长的情况下,保持执行效率,超大数据量带来的问题,性能可管理性可用性安全性,Oracle的解决之道大数据量的支持,8Exabyte(254),1 E=1024 P 1 P=1024 T 1 T=1024 G 1 G=1024 M数万个并发用户支持,记
21、录数量大,记录内容复杂,Oracle 10g 8EOracle 9i 512P,Oracle的解决之道表分区,根据范围分区Range Partitioning,哈希分区HashPartitioning,混合分区(范围-哈希,范围-列表)Composite Partitioning,列表分区ListPartitioning,数据分区技术大大提高访问速度“有的放矢、并行处理”,分区可以显著提高访问大表时的 性能分区的存在对应用系统是透明的,分区忽略技术系统核心自动根据分区情况优化数据访问,忽略无关的数据分区,January销售情况表Partition,February销售情况表Partition,
22、March销售情况表Partition,客户计费表,select sum(amount)From 销售情况表 Where 日期between 20-JAN-2004and 5-FEB-2004,提高关键数据的可用性,在数据库正常运行时保持 高可用性按分区备份快速灾难恢复首先恢复最关键的数据分区,分区Q1,分区Q2,分区Q3,Q4 Partitionbrought off-linefor maintenance,其它分区的数据依然可用,分区Q4,SALES96 Table,强大的并行处理能力,随着数据库的增长,必须采用 并行处理方式以保证响应时间在数据库中进行并行处理可以 显著提高批量操作的性能
23、批量更新批量删除批量插入并行执行 SQL语句数据动态分片,Oracle的解决之道内存数据库,TIMESTEN内存数据库技术全库都驻留在内存中(几个GB到几百GB不等)优化的算法和数据结构很短的响应时间;很高的并发性;基于事务处理并且要求很高响应速度的应用最适合使用,国内1000万用户以上,10TB级数据量以上的Oracle客户案例,国外Oracle大数据量客户,世界上最大的数据库 222.8TBMax Planck Institute for Meteorology/German Climate Computing Centeryahoo 100TAT&T94TKT-IT Group 49TL
24、RG25TA19T,IT管理面临的问题,对超大数据量如何处理和提高性能?如何实现高可用性和高可扩展性?对安全如何进行控制?如何降低系统管理和维护成本?如何对企业非结构化数据进行管理?,停止服务原因,系统故障,数据故障,系统改变,数据改变,非计划停机,计划停机,存储故障,人为错误,备份失效,站点故障,主机故障,软件故障,打补丁,系统升级,数据结构的改变,停止服务原因,系统故障,数据故障,系统改变,数据改变,非计划停机,计划停机,存储故障,人为错误,备份失效,站点故障,主机故障,软件故障,打补丁,系统升级,数据结构的改变,系统故障所面临的问题,主机硬件造成的问题CPUMemory等等系统软件造成的
25、宕机操作系统的BUG应用软件的BUG等等,高可用性 主机运行,备机等待 IP地址自动漂移缺点:切换间存在停顿 备机空闲 无扩展性,系统故障传统解决方法双机热备,双机热备份,双机热备份的切换过程,数据库进程B,X,X,系统故障Oracle的解决之道RAC,Oracle Real Application Cluster(9i以前称为:Oracle并行服务器,OPS)在Cluster、MPP体系结构中,实现一个共享数据库,支持并行处理,均分负载,保证故障时数据库的不间断运行支持Shared Disk 和Shared Nothing类型的体系结构多个节点同时工作节点均分负载,DLM,透明的“应用失效”
26、转移-利用“热失效转移”进行恢复,透明的“应用失效转移”补全了可用性等级的所有层次将应用和用户自动而透明地重新连接到另一个系统登录的上下文可被保持应用查询不会中断,动态的负载均衡,数据库启动时,向监听进程注册节点向监听进程报告 CPU 的使用情况当建立连接时,监听进程选择最空闲的节点处理请求,适应性的并行查询(Adaptive Parallel Query),Querycoordinator,Parallel queryexecution,Query processeshave node affinity for query coordinator,but will use other nod
27、es if needed,Node 2,Node 3,Node 1,Data A-Z,应用,Oracle Real Application Clusters-高可扩展性,增加机器时,系统性能的最佳响应快速增长的集群结构Clusters快速增加节点和硬盘与硬件厂商无关的支持结构Linux,NT,AIX,Solaris,Sun,HP,Compaq,增长你的数据,增长你的用户,增长你的处理能力,共享的缓存,缓存熔合,Oracle RAC-高可扩展性的完美体现,用户,缓存熔合:共享内存体系结构的出众性能,请求,数据传输,Oracle9i 的完全缓存融合技术提高了性能和可扩展性通过高速互连直接传输数据昂
28、贵的磁盘 I/O被最小化,Cache FusionTM 体系结构,Disk PingMemory Ping,disk write,RAC Cache Fusion,Real Application Clusters使SAP 系统获得良好的扩展性,用户数,运行在 HP AlphaServer 计算机上,82%的扩展性,Certified,应用程序无任何改变,用户数,1,026,1,900,3,648,Oracle E-Business Suite 11i,Oracle RAC 高可扩展性,数据库服务器:HP N-Class 6x440MHz CPUs,Oracle RAC Scalability
29、 for OLTP Applications,85.5%,84.5%,80.6%,74%,Database Servers:HP A-Class 2x445MHz CPUs,A Well Known OLTP Workload,成功客户案例,浙江移动(4nodes)上海移动江苏移动(4nodes)湖北移动重庆移动黑龙江移动(3nodes)重庆联通上海电信浙江电信湖北电信江苏电信(3nodes)中国邮政ZTE华为UT Starcom上海房地产交易中心江苏劳动厅太平人寿,长安汽车东风汽车宝钢友达光电上海电力上海社保北京社保(6nodes)青岛社保(4nodes)新疆社保上海烟草上海商检江西高速铁道
30、部(3nodes)浦东疾控上海房地产交易中心上海财税局,北京建行上海证券交易所中国银行人民银行中国银河证券有限责任公司长江证券广发证券银河证券申银万国盛大网络Alibaba易趣T宁波港大榭港长沙卷烟厂,停止服务原因,系统故障,数据故障,系统改变,数据改变,非计划停机,计划停机,存储故障,人为错误,备份失效,站点故障,主机故障,软件故障,打补丁,系统升级,数据结构的改变,存储故障所面临的问题,数据的丢失业务的终止重要信息的丢失无论HA还是RAC无法解决这类问题传统解决方法通过存储本身解决通过第三方软件解决存在很多弊端管理复杂成本高可靠性差,Oracle的解决之道ASM,是一个数据库卷/文件系统,
31、提供集群文件系统和卷管理能力,集成到 Oracle数据库10g的核心,没有附加的成本,可预期提供的性能和可用性,增强的存储的利用率和灵活性,简化的和自动的数据库存储管理,减少成本和复杂性,不影响性能和可用性,AutomaticStorageManagement,ASM和传统非ASM相比,Disks,Logical Vol,File System,Files,Tablespace,Tables,Disk Group,Logical Vol,File System,File Names,Tablespace,Tables,不使用ASM,使用ASM,网络存储(SAN,NAS,DAS),自动存储管理,
32、自动存储管理,大幅度简化数据库存储管理消除对专业存储管理产品的需求实现真正的按需增加容量提供最佳的 I/O 吞吐率卷管理系统文件管理系统可以有:镜像条带化动态平衡(可控)数据库自带,完全免费,ASM 性能,59,435.7 QphH3000GB 的 TPC-H 3TB 世界记录高性价比:114.00 美元/QphH3000GB采用使用 72 路 1.2GHz SunUltraSparcIV 芯片的 SunFire E25K,Solaris 10 操作系统,Oracle 数据库 10g 和自动存储管理(ASM)96 Sun StorEdge 3510 FC disk array2005 年 1
33、月 31 日,停止服务原因,系统故障,数据故障,系统改变,数据改变,非计划停机,计划停机,存储故障,人为错误,备份失效,站点故障,主机故障,软件故障,打补丁,系统升级,数据结构的改变,人为错误造成的问题,可能是最大的宕机原因需要快速的定位并且解决局部的破坏需要外部的检测和恢复例子 错误的删掉了叫Smith的人扩散的破坏需要很大的恢复操作才能避免长时间宕机例如 批处理删掉了这个月的订单使用传统的恢复进行分析和纠正是很慢的重新载入数据库到某个时间点并且抽取数据Oracle 数据库在人为错误的恢复方面是有突破性的,人为错误,其它原因,Oracle的解决之道Flashback,各种级别的闪回恢复技术闪
34、回数据库将整个数据库恢复到过去某个时间闪回表 恢复一组表中的行闪回行 恢复行,订单,数据库,客户,Oracle 数据库的闪回技术 令“时光倒流”,及时挽回人为错误,如同数据库的“倒回”按钮 数据恢复的新战略高效只恢复更改的数据快捷 在几分钟、而非几小时之内即完成恢复简单只须一个命令即可进行恢复操作,“我要查看星期二晚上的数据库”,闪回时间导航,闪回查询查询时间点的所有数据闪回版本查询查看在两个时间点之间某一行的所有版本查看改变该行的事务处理闪回事务处理查询查看一个事务处理造成的所有改变,Tx 1,Tx 2,Tx 3,Select*from Emp AS OF 2:00 P.M.where,Se
35、lect*from Emp VERSIONS BETWEEN 2:00 PM and 3:00 PM where,Select*from DBA_TRANSACTION_QUERY where xid=000200030000002D;,闪回数据库跟传统的恢复策略用闪回速度提高100倍!,停止服务原因,系统故障,数据故障,系统改变,数据改变,非计划停机,计划停机,存储故障,人为错误,备份失效,站点故障,主机故障,软件故障,打补丁,系统升级,数据结构的改变,任何系统都需要做备份,无论存储系统、主机系统多安全都需要备份无论是文件系统还是Oracle数据库备份是数据安全的一种保护机制备份可以抵御数据
36、破坏传统的备份方案的弊端对Oracle数据库备份性能低缺少一个统一的备份管理方法没有安全机制价格昂贵,性价比低,Oracle的解决之道Oracle Secure Backup,以最低的成本,实现最高水平的磁带数据保护备份文件系统和Oracle数据库最快的、集成度最高的Oracle数据库磁带备份解决方案与恢复管理器(RMAN)集成统一的企业管理器(EM)界面最大的安全性选项将随同 Oracle 数据库提供的免费版本(有限制的功能),Oracle Secure BackupCentralized Tape Backup Management,Oracle Databases,Integration
37、 with RMAN,File System Data,UNIX,Linux,Windows,NAS,Tape,多层面的安全性,认证客户端和服务器访问控制用户级别加密数据和消息级别,经过验证的技术,和数据库统一的管理界面,设备和介质主页详细信息,合作伙伴:物理和虚拟磁带厂商,最高性价比,Oracle 安全备份速度快比竞争的产品快10%到 25%与数据库优化的性能紧密集成未使用的块压缩,跳过未使用的块成本只有竞争产品的1/10,Hours to Backup,停止服务原因,系统故障,数据故障,系统改变,数据改变,非计划停机,计划停机,存储故障,人为错误,备份失效,站点故障,主机故障,软件故障,打
38、补丁,系统升级,数据结构的改变,什么是数据灾难?,常在媒体头条出现的灾难火灾,地震,海啸,洪水,飓风,普通的,但却同样能带来很大的灾难故障系统组件 服务器,网络,存储,软件,数据崩溃坏数据的备份/恢复错误的批处理错误的HW/SW 安装/升级/布丁操作者错误能量损失等等.,生产数据库,延迟和零数据丢失模式(Both),物理后备数据库,Oracle的解决之道Data Guard,零数据丢失的灾难保护通过同步/异步的日志 log传输控制排除人为错误通过延迟提交 灵活的切换操作主数据库和备份数据库可以灵活的互换角色Data Guard Manager 在OEM图形界面管理工具内,配置、监控和管理灾难保
39、护系统,物理备份,生产系统,逻辑备份,主备系统双向切换,管理员控制台和统一管理平台(Both),延迟和零数据丢失模式(Both),保持数据库打开状态,SQL提交,附加的索引和物化视图,灾难保护-Oracle Data Guard(Oracle 容灾数据库),Oracle Data Guard 的优点,灾难恢复与高可用性主数据库和备用数据库之间可轻松进行故障切换/转换,完整的数据保护实现零数据丢失,防止数据损坏,有效利用系统资源备用数据库可用于报表操作、备份、查询,平衡数据可用性与性能灵活的数据保护/同步模式,集中的简单管理 用于管理和监控的按钮式图形界面,在恢复网络连接之后自动重新同步自动存档
40、差异检测和解决,无需人工干预,Oracle集成的高可用性、高扩展性解决方案,非计划停机,计划停机,真正的应用集群,自动存储管理闪回 Oracle安全备份数据卫士,在线重配置滚动升级,在线重定义,Oracle高可靠性、高扩展性解决方案,IT管理面临的问题,对超大数据量如何处理和提高性能?如何实现高可用性和高可扩展性?对安全如何进行控制?如何降低系统管理和维护成本?,数据安全性-一些潜在的问题,口令泄露,数据流泄露,数据流被修改,PWD,我们最关心的问题,数据,完备的安全性,网络,主任,科长,职员,处长,Oracle9i/10g 强壮的三层安全结构,数字Digital IDs 返回,通过PKI和X
41、.509 证书 代理服务器认证可使用户身份在各个层次内保持登录服务器-使WEB用户作到一次登录企业用户通过目录实现集中管理,身份管理oracle的解决之道OID(Oracle Internet Directory),Warehouses,Developmentand testingenvironments,SystemAdministrators,Internal&External Business Applications,Identity Management,Username/Password,Kerberos,PKI,数据保护oracle的解决之道透明加密,透明的数据加密包括密钥管理对
42、应用程序透明帮助解决隐私规定和法规合乎性问题在Wallet中存储用户名和密码保护批处理任务命令行中的用户名和密码集成智能卡,支持 SSL 支持智能卡上现有的证书,备份文件中加密的数据,应用程序,写入加密磁盘的数据,通过 SQL 接口解密的数据,ASO网络加密,数据隔离oracle的解决之道行标签和私有数据库,Company C,Company A,Company B,Policy A,Policy C,Default Policy,数据行级的访问控制,Oracle9i/10g,针对应用所定义的安全策略可以与数据表、视图相联系系统生成数据行标签通过PL/SQL or Java(JCA/JCE)对
43、选择的数据加密更细致的审计,包括查询结果无须在应用级进行安全控制,应用和用户的安全策略,加密数据,对于安全漏洞的检测,MicrosoftSS2000,IBMDB2,Oracle,SecurityChallenges,0,0,1,0,0,0,0,0,3,3,1,1,ITSEC,levels E3/F-C2,ITSEC,levels E3/F-B1,0,1,8,Common Criteria,level EAL-4,TCSEC,Level C2,TCSEC,Level B1,安全认证,0,0,2,Russian Criteria,levels III,IV,0,0,1,FIPS 140-1,lev
44、el 2,1,1,19,总计,Oracle 数据库:“无法侵入”,SybaseASE 12.5,0,0,1,0,0,0,0,1,网络安全oracle的解决之道网络加密,对传输中的信息加密,x#!s%U3,内部安全的问题,“现实的内部威胁”80%的安全威胁发自内部(Forrester)内部的控制力度在增强,但 DBA 还是没有任何限制超级用户缺乏限制DBA和超级用户可以访问核心信息法规遵从标准如 Sarbanes-Oxley 和 Basel II 要求强内部控制职责分离(SoD)对管理员的限制并不存在而集中化的趋势加剧了这个问题整合应用到一个网格上面=原有的超级用户有更加大的权利,内部安全ora
45、cle的解决之道Database Vault,“拿走访问关键数据的钥匙限制 DBA/超级用户的访问限制应用和数据的访问创建并实施访问控制生成审计报告所有这些已经整合到 Oracle 数据库第一个限制超级用户访问的数据库安全方案,DBA,select*from HR.emp,系统审计oracle的解决之道细粒度审计,Oracle数据库有最多的高级审计特性系统事件,基于语句,基于权限,基于访问Sys审计基于策略/条件审计Oracle 10g中的细粒度审计Fine Grained Auditing扩展支持insert,update及delete操作采用新视图增强对审计记录的访问有基于日志的分析工具,
46、Oracle的解决方法,保护专有敏感信息,身份管理,数据保护,数据隔离,安全漏洞,网络安全,企业内部安全,审计功能,内部威胁,符合法规审计制度,统一身份管理OID,透明数据加密,行标签/私有数据库,反黑客计划,网络加密,Database Vault,细粒度审计,IT管理面临的问题,对超大数据量如何处理和提高性能?如何实现高可用性和高可扩展性?对安全如何进行控制?如何降低系统管理和维护成本?,一个工具Grid control管理所有的IT设备,数据库中间件主机存储网络设备,主机和硬件,集成检测及管理,数据库,OracleAS,存储,网络和负载均衡,应用,安全监控 管理,EnterpriseMan
47、ager,内存管理,数据库参数管理,用户管理,完整的数据库管理,Schema管理,空间管理,数据导入&导出,备份&恢复,BufferCache,RollbackSegments,SharedPool,PrivateMemory,Buffer Cache/Shared Pool内存动态调整,自动优化建议,TransparentWorking Memory,System Managed Undo,自我管理的数据库,Source:IOUG 2001 DBA Survey,建立&配置 12%,装载数据 6%,在线系统管理55%,软件维护6%,安装 6%,数据库管理员花费时间的地方,0,4,8,12,1
48、6,步骤数,性能诊断,SQL 调优,资源管理,(内存),空间管理,备份&恢复,存储管理,Oracle 10g,Oracle9i,2,6,2,13,6,2,1,4,2,10,4,10,Oracle 10g:事半功倍的管理,Grid Control 自我管理和集中管理,性能管理故障诊断修改管理配置管理,Oracle10g可管理性方案包,内置的基于基本产品的自管理功能使核心产品更加易于设置,使用和管理 管理包的License独立于基本产品可最大化DBA的生产力减低管理数据库的成本在低成本上实现最好的服务 数据库管理包Diagnostics PackTuning PackConfiguration M
49、anagement PackChange Management Pack,自我管理数据库,自动数据库诊断监控数据库配置了功能更强大的自动数据库诊断监控(ADDM)自动的工作负载信息库(AWR)自动调整优化“SQL 调整顾问”(SQL Tuning Advisor)自动存储管理更多,诊断监控器(ADDM),数据库的性能诊断引擎集成所有的组件自动/手动方式使用来自 AWR 快照的时间和等待数据自动提供数据库的性能诊断提供根源分析、建议解决方案和接下来的步骤识别非问题区域,SQL顾问,高负载 SQL,IO/CPU 问题,RAC 问题,Automatic Diagnostic Engine,自动负载信
50、息库中的快照,自诊断引擎,系统大小调整建议,网络+DB 配置建议,自动调整优化器,Oracle10g 使 SQL 调整过程自动化自动捕获工作负载、识别高负载的 SQL自动 SQL 调整自动 SQL 分析SQL 访问顾问,自调整内存,只有 2 个内存参数顾问帮助设置参数根据工作负载变化自动重新调整大小使可用内存的使用率最高,易于使用的图形管理界面,性能监控和性能调整,Oracle10g 跨平台的可传输表空间,Solaris(SPARC),Open VMS(Intel IA64),Windows(Intel IA32/64),Linux(Intel IA32/64),AIX(PowerPC),HP